Ubuntu 16 için Ücretsiz SSL Sertifikası – Nginx Serveri Let’s Encrypt ile Korumak

Digital Ocean ya da diğer mecralardan aldığınız ve LEMP kurulumu yaptığınız serverlarda siteleriniz için ücretsiz olarak SSL sertifikası oluşturabilirsiniz.

Adımları sıra ile takip edin.

Server Gereksinimleri;
* Ubuntu 14. yada 16.
* Nginx

Sıra ile takip ediniz.
1) sudo add-apt-repository ppa:certbot/certbot
2) sudo apt-get update
3) sudo apt-get install python-certbot-nginx

Server da tek site varsa ;
4.1)sudo nano /etc/nginx/sites-available/default

Server da birden çok site varsa;
4.2)sudo nano /etc/nginx/sites-available/sslkurulacaksite

5) server_name sitenizinadi.com www.sitenizin.com
olarak düzenleyin. Diğer ayarları kurcalamayın.

Dosyayı hatalı kayıt etmediğimizi onaylayalım.
6)sudo nginx -t

Nginx i yeniden başlatıyoruz.
7)sudo systemctl reload nginx

Kullanıyorsanız Firewall ayarı yapın;
Firewall Kuralları
8)sudo ufw allow 'Nginx Full'
9)sudo ufw delete allow 'Nginx HTTP'

Kurallara Bakıyoruz
10)sudo ufw status

Çıktı
Status: active

To Action From
— —— —-
OpenSSH ALLOW Anywhere
Nginx Full ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)

yada

Çıktı
Status: active

To Action From
— —— —-
22 ALLOW Anywhere
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
Nginx Full ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)

şeklinde olmalıdır.

SSL kurulumu
11) sudo certbot --nginx -d sitenizinadi.com -d www.sitenizinadi.com

Çıktı
Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
——————————————————————————-
1: No redirect – Make no further changes to the webserver configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.
——————————————————————————-
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):

burada eğer site hep SSL ile açılsın istiyorsanız 2 yi seçin. Temiz olan da odur.

Çıktı
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2017-10-23. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
“certonly” option. To non-interactively renew *all* of your
certificates, run “certbot renew”
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Kurulum bitti.

Kurulumu bu adresten test edebilirsiniz.
12) https://www.ssllabs.com/ssltest/

Yenileme Kodu
13)sudo certbot renew --dry-run